这是一个创建于 3487 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天看到一个链接,好奇点了进去,然后就出现了和微信收钱一模一样的页面,看了一下,发现并不是钓鱼,于是问了一下朋友。
(图太大了,只能麻烦各位放大网页看了)
(这个 skype 截图是他和国外一个搞这个的马的联系对话。我表示有点小吃惊了,不相信这是真的。)
如果是真的,可怕。
(图太大了,只能麻烦各位放大网页看了)
(这个 skype 截图是他和国外一个搞这个的马的联系对话。我表示有点小吃惊了,不相信这是真的。)
如果是真的,可怕。
第 1 条附言 2016 年 10 月 6 日
收到转账 ¥ 68.00
http://www.sogou.com/websearch/redirect.jsp?url=http://t.cn/RV74hXk?_wv=1027#cmd_qzone_qq
来自:web 浏览器
这是那个 链接,电脑打开直接跳转百度,用手机打开吧。(不要用自己手机打开哈!)
http://www.sogou.com/websearch/redirect.jsp?url=http://t.cn/RV74hXk?_wv=1027#cmd_qzone_qq
来自:web 浏览器
这是那个 链接,电脑打开直接跳转百度,用手机打开吧。(不要用自己手机打开哈!)
 | 1 a570295535 2016 年 10 月 5 日 口怕  |
 | 2 tabris17 2016 年 10 月 5 日 懒得看图,一般都是钓鱼网站骗账号咯 |
 | 5 geeglo 2016 年 10 月 5 日 不可能 能让浏览器任意执行? |
 | 6 TangMonk 2016 年 10 月 5 日 不可能吧,浏览器没那么大权限 |
 | 7 mikicomo 2016 年 10 月 5 日 |
 | 8 designer 2016 年 10 月 5 日 难道是传说中的超能 URL 技术 |
 | 10 qcloud OP @yingos 先不说他是不是编的,我打开那个微信收款页面,的确啥都没有,就是点击收钱,一个对话框直接转发给其他人,如果这个页面没有意义,为何仍然在维护? |
 | 11 ctsed 2016 年 10 月 5 日 via iPhone 真的 |
| 14 geeglo 2016 年 10 月 5 日 via iPhone @qcloud 在我被黑之前,我掌握的知识告诉我这是不可能的,除非他们掌握了浏览器的 0day 。 而且从你描述中,浏览器打开收款界面?微信就自动转账了? 如果有实际例子,发我,这漏洞比我钱包里的那些值钱多了。 |
 | 23 megatron 2016 年 10 月 5 日 手里有这 0day ,可以进方程式面试了吧? |
 | 24 ProjectAmber 2016 年 10 月 5 日 via iPad iOS 9.3.5 不就是为了修复 CVE-2016-4657 嘛,只不过这种漏洞一般只用来攻击特定目标,不会用来钓鱼。 |
 | 25 shenqi 2016 年 10 月 5 日 点链接就中毒的话,这个还是很大可能的。不过,需要特定的环境之类的。 |
 | 26 v9ox 2016 年 10 月 5 日 求链接 我想试试 哈哈 用户什么都不输入 又不用运行 又不用下载 就能获取到我的短信? 真的好好奇 |
 | 28 blackbbc 2016 年 10 月 6 日 你在逗我吗 Android 只要不运行 apk 你想怎么让我中马? Chrome 浏览器有这么大的权限吗 可以直接获取手机短信? |
 | 29 popu111 2016 年 10 月 6 日 先前在空间看到有类似的玩意,也看到别人说中招过。但是没能亲身上爪体验。感觉像是 XSS ? |
 | 31 VYSE 2016 年 10 月 6 日 via Android 请搜索 PWN2OWN |
 | 32 zhchbin 2016 年 10 月 6 日 有段时间研究了一下 Windows 上国产浏览器的安全问题,确实有不少主流的浏览器存在任意命令执行的问题。 WooYun 上也有很多案例。 手机浏览器有也很正常,比如之前 http://bobao.360.cn/news/detail/3480.html 微信惊现任意代码执行漏洞。 360 手机卫士阿尔法团队( Alpha Team )独家发现。 |
 | 33 zhangv 2016 年 10 月 6 日 其实有限东西看起来“很傻”,都是起一个“筛选”的作用 就好像那些打电话的骗子,关键不是骗术高明,而是更搞效地找到“老实人” |
 | 34 qq30545 2016 年 10 月 6 日 别告诉我这不是伪代码 |
 | 35 xjbeta 2016 年 10 月 6 日 手机开 4G 给电脑上网 小伙伴能直接找到我手机号 这年头手机号有了基本什么都有了。。。 |
 | 36 so898 2016 年 10 月 6 日 iOS 应该是用的三叉戟那一套吧,之前苹果修了 Bug 之后,发现漏洞的实验室就把几乎所有原理都公开了…… |
 | 37 Er0s 2016 年 10 月 6 日  1 = = 你朋友骗你的吧。。。 我昨天才在知乎上面回答了这个问题 https://www.zhihu.com/question/51263739/answer/125059299?from=profile_answer_card |
Select Language